瑞星卡卡安全论坛
厍罗西蒙 - 2005-10-26 19:58:00
每次开机不定时弹出www.u4123.com这个网页,反复搜过注册表没有这个键,求斑竹大人。
飞跃迷离 - 2005-10-26 20:02:00
建议您下载并使用HijackThis1.99.1
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
运行HijackThis,先点[扫描]或[Scan]按钮,扫描完成后,[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮,点击它,LOG将会在记事本中显示,再从记事本里复制/粘贴到贴子里。
如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
厍罗西蒙 - 2005-10-26 20:12:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 20:11:27, 日期 2005-10-26
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\KAV2005\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\KAV2005\KPfwSvc.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\P4P\p2psvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\qq\QQ.exe
D:\qq\TMDlls\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\HijackThis1991zww\HijackThis1991zww.exe
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Knight V] "C:\KAV2005\KAVStart.exe" -startup
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\Program Files\yisou\yisou.dll/232
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O11 - Options group: [!CNS] 网络实名
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2005\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2005\KWatch.EXE
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe
厍罗西蒙 - 2005-10-26 20:13:00
斑竹大人辛苦了。
飞跃迷离 - 2005-10-26 20:16:00
您是指开机即弹出这个吗?
厍罗西蒙 - 2005-10-26 20:18:00
开机后不定时弹出。有时候几分钟,有时候很久。没有出现过开机后马上弹出的情况
厍罗西蒙 - 2005-10-26 20:19:00
我现在是不是可以点修复了?
飞跃迷离 - 2005-10-26 20:26:00
请检查下列注册表启动项看看
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
厍罗西蒙 - 2005-10-26 20:40:00
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit下数值是C:\WINDOWS\system32\userinit.exe,
厍罗西蒙 - 2005-10-26 20:41:00
刚才用HIJACKTIHS修复过从启电脑还是会弹出这个东西
厍罗西蒙 - 2005-10-26 20:46:00
没有HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
飞跃迷离 - 2005-10-26 20:48:00
清空IE临时文件(打开IE浏览器——工具——internet选项——删除cookies、删除文件,把“删除所有脱机内容”选上)看看
厍罗西蒙 - 2005-10-26 20:55:00
弄好了。等下看看吧,斑竹大人辛苦了。天天弄这个烦不烦
厍罗西蒙 - 2005-10-26 21:09:00
我日,又弹了。
飞跃迷离 - 2005-10-26 21:26:00
楼主可以用Spybot - Search & Destroy扫描看看
【教程】Ad-Aware SE图文介绍
http://forum.ikaka.com/topic.asp?board=67&artid=7247932
你说你怎能 - 2005-10-28 9:29:00
我找到了,应该是windows\system32\winhelper.exe,安全模式删掉,还有windows\prefetch\WINHELPER.EXE-168444FA.pf
abc163 - 2005-10-31 23:59:00
我的也中了,...到底如何解决的啊,TMD U4123
飞跃迷离 - 2005-11-1 0:00:00
【回复“abc163”的帖子】
建议您下载并使用HijackThis1.99.1
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
运行HijackThis,先点[扫描]或[Scan]按钮,扫描完成后,[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮,点击它,LOG将会在记事本中显示,再从记事本里复制/粘贴到贴子里。
如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
影视花园 - 2005-11-1 18:33:00
我的也感染了,情况这个情况一样,具体如何解决啊。
飞跃迷离 - 2005-11-1 18:39:00
【回复“影视花园”的帖子】
关于您的问题,请会到您主贴里来讨论吧。
http://forum.ikaka.com/topic.asp?board=67&artid=7358431
1
© 2000 - 2026 Rising Corp. Ltd.